AES-CTR per la crittografia locale

0

Che senso ha utilizzare AES-CTR quando si crittografa dati offline locali? L'ho sempre visto in rete in azione.

E non è una sola volta, quindi immagina di criptare molte volte ogni giorno.

Le prestazioni non sono un problema perché i dati sono molto piccoli, ma quali misure di sicurezza devono essere adottate?

Penso che il contatore di AES-CTR debba essere generato casualmente ogni volta e conservato i dati crittografati in chiaro, giusto?

    
posta EralpB 29.11.2016 - 00:15
fonte

1 risposta

1

How much sense does it make to use AES-CTR when you are encrypting local offline data?

Rispetto a CBC, è facile eseguire attacchi bit-flip su CTR. Quindi ha più senso quando stai anche controllando un MAC durante la decodifica.

I think the counter of the AES-CTR must be randomly generated every time and kept along the encrypted data in clear text, right?

Se modifichi il tasto AES per ogni file, potresti iniziare a contare a 0 (oa un IV fisso). Se non si cambiano le chiavi tra i file, è necessario essere assolutamente sicuri di scegliere aree contatore non sovrapposte per i propri file o si perde il XOR di testi in chiaro che è abbastanza catastrofico. Nota che se scegli l'IV in modo casuale, sarà quasi certamente non sovrapposto alla dimensione del blocco di AES.

    
risposta data 29.11.2016 - 01:51
fonte

Leggi altre domande sui tag